Categoria: Segurança da Informação

Violações de senhas estão impulsionando o mercado de credential stuffing

Com os recentes vazamentos de credenciais (usuários/senhas), o mercado de credential stuffing foi impulsionado e fizeram dele uma parte lucrativa da economia do mercado negro. Um dos fatores que alimentam o problema é a reutilização de senhas. Com uma brecha, uma senha poderia quebrar dezenas de contas pertencentes à mesma pessoa. Quase 97% das 1.000 maiores empresas do mundo tiveram credenciais corporativas expostas.

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Em Segurança da Informação03/05/17

Devido a ataques DDoS, empresas podem perder, em média, US$ 2,5 milhões detectando e mitigando os ataques, aponta relatório da Neustar.

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

Em Segurança da Informação27/04/17

Os cibercriminosos brasileiros estão usando a versão original do ransomware XPan e atacando pequenas e médias empresas com sede no Brasil com o malware. O ataque é muito direcionado contra servidores com conexões RDP (Remote Desktop Protocol) expostas à Internet.

NSA usou exploits para acessar as redes bancárias SWIFT

Em Segurança da Informação18/04/17

A NSA usou exploits para acessar as redes bancárias SWIFT com o intuito de monitorar mensagens e fluxo financeiro entre vários bancos e instituições financeiras no Oriente Médio.

Sensores do smartphone podem revelar suas senhas (PINs)

Em Segurança da Informação15/04/17

Pesquisadores criaram um método simples com JavaScript para roubar senhas (PINs) de usuários de smartphones utilizando dados dos sensores do telefone alvo.

Dispositivos IoT facilmente hackeados: roteadores de viagem, dispositivos NAS, dentre outros

Em Segurança da Informação10/04/17

Um pesquisador encontrou brechas em sete dispositivos IoT distintos no Security Analyst Summit da semana passada, incluindo uma série de roteadores de viagens, dispositivos NAS e câmera IP.

Vulnerabilidade crítica do SAP permite execução remota de códigos

Em Segurança da Informação23/03/17

Foram descobertas vulnerabilidades críticas do SAP que permitem execução remota de códigos. Além disso, encontradas falhas no banco de dados SAP HANA, que obteve maior pontuação em nível de criticalidade do que o bug GUI. Essas vulnerabilidades afetaram o HANA User Self Service, ou USS. Veja mais detalhes e uma prova de conceito (PoC) da vulnerabilidade, CVE-2017-6950.

Milhões de senhas de emails do Gmail e Yahoo sendo vendidas na Deep Web

Em Segurança da Informação11/03/17

Na Deep Web, milhões de senhas de emails do Gmail e Yahoo estão sendo vendidas, ameaçando a segurança dos usuários, uma vez que cada senha foi descriptografada. Confira se seu endereço de e-mail está vulnerável e presente nessas listas.

Tiago Souza.

Categoria: Segurança da Informação

Violações de senhas estão impulsionando o mercado de credential stuffing

Ataques DDoS podem custar às empresas até US$ 2,5 milhões por ataque

Ransomware original XPan retorna, atacando pequenas e médias empresas no Brasil

NSA usou exploits para acessar as redes bancárias SWIFT

Sensores do smartphone podem revelar suas senhas (PINs)

Dispositivos IoT facilmente hackeados: roteadores de viagem, dispositivos NAS, dentre outros

Vulnerabilidade crítica do SAP permite execução remota de códigos

Milhões de senhas de emails do Gmail e Yahoo sendo vendidas na Deep Web

Princípio 90/10: aprenda a reagir nas situações do cotidiano

HackerOne oferece gratuitamente plataforma de recompensas pela descoberta de bugs

Aprenda inglês com esses 3 cursos gratuitos online

Tabela ASCII (7 bits em Binário, Hexadecimal, Decimal e Caracter)

Dicas de PHP para escrever códigos mais limpos (e com mais performance)

Atualização do OpenSSL corrige vulnerabilidade grave de DoS

Sobre

Sliding Sidebar

Sobre

Social Profiles